Nicht ganz.

Die Security-Infos können alternativ zu einer Standard-User-Datenbank aus einer anderen DB geholt werden und damit auch aus der, in der die Daten abgelegt sind.

Die Konfiguration der User-Datenbank erfolgt über eine Datei (databases.conf). Siehe https://firebirdsql.org/file/documen...urity-userlist

Mit Zugriff auf den DB-File (Was bei der embedded-Version ja immer gegeben sein muss) kann man die Datenbank aber auf jeden anderen Server kopieren und dort User mit anderen Passworten anlegen.

Das ist keine Sicherheitsvorkehrung!